AEGIS Server Security characteristics
2015年3月31日、NATO加盟国のトルコ全土を襲ったサイバー攻撃による大規模停電を受け、
「イージス」はNATO指定ベンダーへも供給を開始いたしました。
「イージス」はクラウドサービスによる防御システムであるため、
お客さま側での機器購入・工事・運用・買い替えの必要がありません。
国立研究機関協業のテクノロジーを反映。
サイバー戦争最前線の性能を誇ります。
クラウドサービスであるため、お客様側での工事やサービスストップの必要がございません。
難読化された未知の攻撃、不正リクエスト、機密情報の窃盗、バックドア埋め込み等にも対応します。
セキュリティ対策製品にいくつかの種類が存在しますが、それらにはそれぞれの特徴や決められた守備範囲があり、適切な組み合わせでネットワークを構築することによって、初めてセキュリティレベルの向上を得ることができます。
本製品は、今までに培ったノウハウが蓄積された独自シグネチャを用いることにより、
それらお互いにカバーしなければならなかった守備範囲をオールインワンで防御します。
  |
FW | WAF | IPS | |
|---|---|---|---|---|
DoS |
● | × | × | ● |
| ブルートフォースアタック |
● | × | ● | × |
| SQLインジェクション |
● | × | ● | ● |
| クロスサイトスクリプティング |
● | × | ● | ● |
| WEBスキャンアタック |
● | × | × | × |
| ルートキット攻撃 |
● | × | ● | ● |
| その他の防御範囲 | |||
|---|---|---|---|
| クロスサイトリクエストフォージェリ | ● | セッション・ハイジャック | × |
| パラメータ不正改竄 (導入システムに沿ったシグネチャのカスタマイズが必要) |
△ | XMLインジェクション | ● |
| ディレクトリトラバーサル | ● | OSコマンドインジェクション | ● |
| HTTPヘッダインジェクション | ● | フォースブラウジング (フォースブラウジングを試行するスキャンを検出可能だが、 原則サーバー側での根本対処が基本となる) |
△ |
| クリックジャッキング | × | パスワードリスト (パスワードリスト型攻撃を行った際の抑制は可能) |
△ |
| シグネチャでは防御が難しい攻撃対応 (何らかの脆弱性を探すスキャンの検出は可能) | △ | ||
物理的に機器を設置して防御を行う
(例 Check Point, Palo Alto FortiGate etc.)
イージス監視センターから遮断命令を出す
(エージェント連動型)
サーバーへソフトウェアをインストールし防御を行う
(例 Trend Micro etc.)
アタックを受けた際にCPUに対する負荷がかかり、サーバの速度遅延などの危険性がある
イージスWAFセンターを経由させて防御を行う
(DNS切り替え型)
ユーザ/サイバー攻撃者によってアクセスされると、
ログを作成します。
*サイバー攻撃は通常、単一の攻撃では成立しません。
リアルタイムにログ情報を送信します(暗号化通信による)。
攻撃であるかの判断・判定を行います。
※ログデータは5日間でデリートします。
悪意のあるアクセスだった場合に
即座に遮断指示をエージェントへ通知します。
サイバー攻撃を仕掛けたIPアドレス、シグネチャパターンといった攻撃者情報をIptablesへ自動で追加することで、今後の攻撃も防ぎます。
攻撃者のIPアドレスからの攻撃、攻撃シグネチャパターン解析による防御を続けます。
新たなIPアドレスからの攻撃、新たなシグネチャ
パターンの攻撃は、契約ユーザー全ての遮断
ルールへ即座にシェア致します。
進化し続けるシステムです。
デジタル庁によるマイナンバー社会保障・税番号制度の説明のサイトです。
情報通信研究機構(NICT)が観測しているサイバー攻撃の一部を閲覧できるサービスです。
© Rocketworks Inc.
